AD属性扩展方法.docx

AD属性扩展 1.1 AD属性扩展方法 一般而言AD用户现有属性可能无法满足需要，这就需要扩展AD架构 AD架构这个选项我们起初是在mmc中默认不显示的，如想看到这个选项我们需要在开始运行里面输入regsvr32 schmmgmt，开启这个功能 然后我们再开始运行里输入mmc，打开AD架构这个选项 若AD架构未显示出来，则打开文件à添加/删除管理单元,弹出如下对话框 点击“添加”，打开“添加独立管理单元”对话框如下: 选择“Active Directory架构”点击“添加”确定之后，控制台中会显示Active Directory架构。 然后在控制台中选中属性à右键新建属性，弹出如下对话框： ldap名称是以后我们通过程序赋值的时候的名称，x500命名需要注意oid（object id)的命名规则，这个命名规则很麻烦其中中国区的命名是以2.16.156开头 ( China)，有国际标准规定 填完相关数据后点击确定 属性是属于对象的，这里我们将我们创建的学号属性赋给user对象 在类别中找到user，然后属性-属性-添加，找到我们刚添加过的属性，点确定。 这样用户就多了一个属性了，但这个属性在AD用户管理中是看不到的。需借助其他工具看到。 给组织单元添加属性是同样原理，只需在类别中找到OrganizationUnit右键属性à属性à添加创建的属性即可。 1.2 AD用户扩展属性设计 属性名称 数据类别 描述 UserPhoto unicode字符串 用户照片，存储路径 Birth unicode字符串 出生日期 Sex unicode字符串 性别 EntryDate unicode字符串 入职日期 Professional unicode字符串 所学专业 Education unicode字符串 学历 agency unicode字符串 办证点 IDCard unicode字符串 身份证号 qq unicode字符串 QQ帐号 MSN unicode字符串 MSN账号 1.3 AD组织单位扩展属性设计 属性名称 数据类别 描述 OUType unicode字符串 是部门还是岗位